![Kako ispraviti pogrešku "Windows nije mogao automatski otkriti postavke mrežnog proxyja"?](/f/246b9af04d34902199138db69330a0ee.png?width=100&height=100)
Kao što svi znamo da je LinkedIn poslovno orijentirana usluga društvenih mreža. Osnovan 14. prosinca 2002., a pokrenut 5. svibnja 2003. godine. Uglavnom se koristi za profesionalno umrežavanje, a nedavno je otkriveno da se više od 160 milijuna LinkedIn podataka prodaje na Deep Webu.
[dropcap] Milijuni [/ dropcap] korisnika LinkedIna dobivaju usluge e-pošte sa smjernicama za trenutnu promjenu lozinke. Koji je razlog? Curenje podataka koje bi se dogodilo u srpnju 2012. i koje bi moglo utjecati na 167 milijuna računa.
LinkedIn priznaje da su 2012. njegovi serveri hakirani, što je rezultiralo curenjem lozinki. Tada je reakcija bila očekivana, uključeni su računi, procjenjuje se 6,5 milijuna koji su morali proći kroz resetiranje lozinke. Uz to, tvrtka je izdala obavijesti kojima se drugima savjetuje da učine isto kao mjeru predostrožnosti.
Ovog tjedna LinkedIn je otkrio da problem tu nije završio: član darkneta pod nazivom TheRealDeal stavio je na prodaju paket za pristup podacima od 117 milijuna LinkedIn računa dobivenih u kastingu 2012. godine. Cijena koju drži član darkneta iznosi 5 bitkoina (približno 2,2 milijarde američkih dolara).
Brojne kuglice mogu biti najviše pogođene. LeakedSource, web mjesto koje sebe opisuje kao uslugu koja pomaže korisniku da saznaju jesu li njegovi privatni podaci dostupni na Internetu. Također tvrdi da ima pristup podacima 167.370.910 računa.
Prema LinkedInu, nije zabilježena niti jedna druga veća invazija u usluzi, pa je gotovo sigurno da su podaci na tim računima dobiveni čak i tijekom curenja 2012. godine.
Ako je broj računa tako širok, zašto su onda dostupni samo podaci? Jedan od odgovornih za LeakedSource objasnio je matičnoj ploči da „Vjerojatno su podaci cijelo vrijeme bili pod nadzorom male ruske grupe. Moguće je da je pristup paketu dobro kontroliran kako bi se izbjegle pompe, zbog kojih bi se mnoge lozinke brzo promijenile ”.
Također je dodano, „prema onome što znate, same lozinke su šifrirane, ali bez primjene "Sol" (sol), ključna tehnika izvođenja koja pomaže u zaštiti kombinacije određenih vrsta napadi. Zbog toga se ljudi sa znanjem na tu temu ne susreću s poteškoćama u identificiranju lozinki ”.
Stoga LinkedIn nije imao izbora: od srijede 18. korisnici usluga primaju e-poštu za razmjenu lozinki. Kako usluga pojačanja postupno poništava lozinke za sve račune stvorene do 2012. Isto je učinjeno i za račune koji nisu ažurirani od te godine.
Očekivano, LinkedIn su stručnjaci za sigurnost ispitali zbog toga što nije poduzeo sveobuhvatnije mjere u odnosu na 2012. godinu. Za invaziju je Brad Taylor, izvršni direktor zaštitarske tvrtke Proficio, analizirao i izveo forenzičku analizu koja je mogla dati jasniju ideju o opsegu problema. Tvrtka se brani rekavši da je "ojačala šifriranje lozinki i implementirala opciju provjere autentičnosti u dva koraka".
Ali kako se šteta napravi, učinit će sve što je moguće da se zaštiti. No, trik je u tome da što prije promijenite lozinku na LinkedInu, čak i ako vaš račun nije obaviješten.